Workshop AD 5
Masterclass Active Directory

Unser nlx.workshop im Überblick

In diesem Masterclass-Kurs wird das Thema Active Directory ganz zentral in den Fokus genommen – vom Einstieg über die Geschichte bis hin zum Troubleshooting.

Ohne Active Directory sind die meisten Firmenumgebungen produktiv komplett lahmgelegt. Deswegen: verstehen, lernen und gekonnt administrieren – damit Sie besser schlafen können. Wir helfen Ihnen dabei mit diesem Training!

Nach dem Besuch dieses Kurses werden Sie keine (!) Fragen mehr zum Thema Active Directory haben – versprochen!


Schulungsumgebung

In der Schulungsumgebung wird komplett mit Hyper-V gearbeitet. Für den Aufbau der Schulungsumgebung nutzen wir ein PowerShell-Skript, mit dem Sie in Sekunden neue virtuelle Maschinen erstellen können. Das Skript wurde von Ihrem Trainer selber entwickelt und ermöglicht den Schulungsaufbau nach Wunsch des Kunden in extremer Schnelligkeit mit geringem Aufwand.

Jedem Teilnehmer steht ein dedizierter Server in einem Rechenzentrum mit insgesamt 1 Gbit-Anschluss ins Internet zur Verfügung. Jeder Teilnehmer-Server ist folgendermaßen ausgestattet:

  • 256 GB RAM
  • mindestens 40 vCores
  • 2 NVME-SSDs mit mindestens 3.000 MB/s schreibend und mindestens 2.000 MB/s lesend
  • 1 Gbit ins Internet Gesamtbandbreite
Preis & Daten
  • 5800 € zzgl. MwSt.
    inkl. Schulungsunterlage und Kursumgebung
  • Seminarnummer: Workshop AD 5
    Dauer: 5 Tage
Unsere Termine
  • Frage zu dem Seminar


Unser Trainer

Andy Wendel ist seit über 25 Jahren Trainer mit tiefgehender Erfahrung in Active Directory, Gruppenrichtlinien, WSUS sowie Hyper-V und der System Center Suite. Neben seiner Arbeit als Senior Cloud Architect und Consultant in großen Rechenzentren war Andy Wendel auch bei Microsoft in Redmond zum Troubleshooten von Storage Spaces für einen großen Rechenzentrumsbetreiber.

Andy Wendel ist MCLC (einer von 46 weltweit) sowie MCSE und MCT.

Im Jahr 2016 erwarb Andy Wendel durch Paula Januszkiewicz (einer der besten 20 Security-Experten weltweit) den Certified Security Master Specilization: Advanced Windows Security 2017. Zu diesem Kurs wurden nur 100 Teilnehmer weltweit zugelassen und nur vier deutsche Teilnehmer schafften auch die Prüfung. Andy Wendel schloss diese mit Auszeichnung ab. Die Prüfung wurde 2018, 2019, 2020 und 2021 erneut abgelegt und bestanden.


Über das Seminar

Active Directory ist immer noch der Verzeichnisdienst, der weltweit am meisten genutzt wird. Trainings hierzu sind aufgrund der Cloudorientierung von Microsoft abgekündigt, aber essenziell wichtig für den Betrieb nahezu jeder Firma.

In diesem Deep-Dive-Workshop erfahren Sie, wie Sie Active-Directory-Umgebungen implementieren, konfigurieren und betreiben.

In die Entwicklung des Kurses flossen die Erfahrungen von über 150 Active-Directory-Konzepten ein, die der Trainer während seiner letzten 25 Jahre geschrieben hat – vom KMU bis zum Enterprise-Level mit 375.000 Benutzern.

Voraussetzungen

Die Teilnehmer sollten mindestens zwei Jahre Erfahrung mit Microsoft-Servern und Clientsystemen haben.

Zielgruppe

Dieser Kurs wendet sich an (angehende) Systemadministratoren, Consultants und Active-Directory-Designer. 


Agenda

  • Active-Directory-Überblick
    • Active-Directory-Strukturen: logisch (Forest, Domäne und Organisationseinheit) und physisch (Active-Directory-Standorte, Subnetze und Standortverbindungen)
    •  Multimaster-Replikation der AD-Datenbank
    •  Vertrauensstellungen (Trust-Relationship) inkl. PIM-Trust
    •  Nameskontexte der AD-Datenbank
    •  Active-Directory-Objekte und deren Attribute
    •  Distinguished Names und GUIDs
    •  sAMAccountName und userPrincipalName
    • Betriebsmaster/Flexible Single Master Operations (FSMO) und globaler Katalogserver
    • Produkthistorie von Active Directory 2000 bis zu Active Directory 2022 (was kam wann dazu)
    • Active-Directory-Limitierungen
    • Windows Admin Center (WAC) mit Active Directory Extension
  • Active-Directory-Administration
    • Überblick über administrative Grenzen und Delegationsmöglichkeiten
    • SACL/DACL: Berechtigungen im Active Directory und deren Vererbung
    • Extended rights/property sets/validated writes
    • Delegation von administrativen Aufgaben
    • Implementieren einer ESAE-Struktur (Enhanded Security Administrative Environment)
    •  Fine-Grained Password Policies (FGPP)
    •  Active-Directory-Überwachung
  • PowerShell für Active Directory
    • PowerShell-Versionen
    • PowerShell-Grundlagen (Get-Help/Get-Command/Get-Member)
    • Keyboard-Shortcuts für die PowerShell
    • PowerShell-Variablen, -Aliase und -Pipelining
    • PowerShell-Profile
    • Active Directory Web Services
    • PowerShell-Scripting für Active Directory
  • Active Directory Security Check und Health Check
    • Secure Channel Check (unicodepwd/ntpwdhistory)
    •  Maßnahmen gegen golden Tickets und silver Ticktes
    • RC4-Verschlüsselung bei Kerberos sicher und zuverlässig abschalten
    • Tiering-Modell implementieren nach ESAE
    • „LAPS“ für Domain Controller per eigenem PowerShell-Skript
    • Missbrauch von Systemprozessen unterbinden
    • Korrektur der Default-Privilegien
    • Active Directory „Clean-up“
    • Active-Directory-Replikation prüfen (repadmin.exe/dcdiag.exe)
    • Dokumentation der Ist-Umgebung
  • Active-Directory-Schemaerweiterung und Domainprep
    • Aufbau des Active-Directory-Schemas
    • Schemaobjekte, Objektklassen und Attribute
    • Vererbung im Active-Directory-Schema
    • Object Identifier (OID)
    • Regel für Struktur und Inhalt
    • Schema-Master
    • Korrekte manuelle Schemaerweiterung mit eigenen Attributen und Klassen
    • Schemaerweiterung für Active Directory 2022
    •  Domainprep für Active Directory 2022
  • Domain Controller Locator
    • Domain-Controller-Locator-Typen
    • Domain Controller Stickyness Prevention
    • Nearest Domain Controller
    • DNS-Priorität vs. DNS-Gewichtung der SRV-Einträge
    • Default Site Coverage vs. manuelle Standortabdeckung (Hub/Spoke)
    • Einflussnahme auf den Locator Service (entlasten, unattraktiv gestalten und verstecken von Domain-Controllern)
    • Netlogon-Debugging: Warum landet mein Domain Member bei diesem Domain Controller?
  • Deployment von Active-Directory-Domain-Controllern
    • Installation der Rolle (GUI und Windows PowerShell)
    • Promoten eines Domain-Controllers unter Windows Server 2022 per GUI und als Server Core
    • Untersuchen der vier möglichen Transitionswege
    • Transitionsweg 1: substituierende Migration (neuer Name + gleiche IP)
    • Transitionsweg 2: substituierende Migration (neuer Name + neue IP)
    • Transitionsweg 3: ablösende Migration (gleicher Name + gleiche IP)
    • Transitionsweg 4: konsolidierende Migration (RODCs anstelle von RWDCs)
  • Read-Only Domain Controller (RODC)
    • Einsatzgebiete eines RODC
    • Password Replication Policy
    • Credentials Caching
    • RODC Filtered Attribute Set
    • Installation eines RODC (GUI + Windows PowerShell)
    • Zuweisen eines RODC zum Tier 1
    • Domain Join over RODC (djoin.exe)
    • RODC als DC-Reverse-Proxy (Schutz der RWDCs)
  • Active Directory und das Domain Name System (DNS)
    • Überblick über das Zusammenspiel von ADS und DNS
    • DNS-Namespace, DNS-Server und DNS-Clients (Resolver)
    • Installation der DNS-Rolle per GUI und Windows PowerShell
    • Verwalten von DNS-Zonen
    • Replikation von AD-integrierten Zonen
    • DNS-Alterung einrichten im Zusammenspiel mit DHCP
    • Global Query Block List, Global Name Zones und Query Resolution Policies
  • Advanced Site Management
    • Architektur der Replikation
    • Replikationstopologie
    • Knowledge Consistency Checker (KCC)
    • nTDSDSA und invocationID
    • Urgent Replication und Immediate Replication
    • Intra-Site Replication vs. Inter-Site Replication
    • Verkürzen der Replikationslatenz Intra-Site und Inter-Site
  • LDAP-Query
    • Einführung in das LDAP-Protokoll
    • ADSI/Suchen im ADS via TCP 389/TCP 636
    • Searchflags/Systemflags/SchemaFlagsEx
    • List Object Mode (LOM)
    • Domain Controller LDAP Query Policy
    • Active Directory Web Services Config
    • Tracking von LDAP-Searches auf Domain-Controllern
    • Hardening LDAP Channel Binding
  • Replication Internals 
    • Replication Meta Data
    • nTDSDSA-GUID vs. InvocationID
    • Up-to-dateness-Vektor und High-Watermark
    • Replikationskonflikte
    • Linked-Value-Replikation
    • SYSVOL-Replikation
  • Active Directory Forest Functional Level 2016
    • Bewegen der Betriebsmaster inkl. Betriebsmasterausfall
    • Optimieren der DNS-Server
    • Ablösen der letzten alten Domain Controller
    • 2016 Domain Functional Level
    • 2016 Forest Functional Level
    • Privilege-Access-Management-Feature einrichten und verwenden
  • Backup und Restore
    • Voraussetzungen für das Backup: Installation der Rolle per GUI und Windows PowerShell
    • Sicherungsarten für Active Directory
    • Richtlinien zur Sicherung von Active Directory
    • Latenzintervalle bei der Sicherung von Active Directory (täglich vs. 89 Tage)
    • Planen, Einrichten und Verteilen der scheduled Tasks für die Sicherung von Active Directory mit Windows PowerShell
    • Sichern des Active Directory
    • Wiederherstellen des Active Directory (BMR)
    • Restore-Internals
    • Restore-Prozess, wenn die Sicherung älter als 60 Tage ist
  • Fragen der Teilnehmer

Sie haben Fragen zu nlx.workshops?

Kontaktieren Sie uns – wir melden uns schnellstmöglich bei Ihnen.

Marion Bartels
Key Account Manager

marion.bartels@netlogix.de
+49 911 539909-137

Sie benötigen individuelle Workshops für Ihr Unternehmen?

Wir planen und organisieren Ihre komplette Trainingslösung nach Maß. Weitere Informationen finden Sie hier.